Domanda Qualcuno sta cercando di entrare nei miei account Netflix e TikTok cosa faccio?

Stato
Discussione chiusa ad ulteriori risposte.

retupmoc1

Utente Bronze
10 Giugno 2022
3
2
0
20
Ultima modifica:
Mi stanno arrivando codici di verifica al numero di telefono collegato ai miei account Netflix e Tiktok. Direi che qualcuno si sta divertendo a fare l'hacker... Consigli???
Modifica: Chiunque stia provando ad accedere ai miei account, è possibile che abbia solo il mio numero di telefono? Magari inserisce il numero di telefono al posto della email e fa password dimenticata, a quel punto arriva il codice di verifica alla mia sim. Ho scollegato il numero di telefono da qualche account per prevenire problemi in caso di sim swapping... a proposito, dovrei preoccuparmi per il sim swapping in questo caso? ho saputo che il mio operatore, tipo dal 2022, ha adottato una verifica dell'identità con documento per poter cambiare sim o fare qualsiasi cosa sia il sim swapping.
 
Mi stanno arrivando codici di verifica al numero di telefono collegato ai miei account Netflix e Tiktok. Direi che qualcuno si sta divertendo a fare l'hacker... Consigli???
Modifica: Chiunque stia provando ad accedere ai miei account, è possibile che abbia solo il mio numero di telefono? Magari inserisce il numero di telefono al posto della email e fa password dimenticata, a quel punto arriva il codice di verifica alla mia sim. Ho scollegato il numero di telefono da qualche account per prevenire problemi in caso di sim swapping... a proposito, dovrei preoccuparmi per il sim swapping in questo caso? ho saputo che il mio operatore, tipo dal 2022, ha adottato una verifica dell'identità con documento per poter cambiare sim o fare qualsiasi cosa sia il sim swapping.

Probabilmente conoscono solo il tuo numero di telefono, potrebbe essere uscito in qualche leak magari Facebook. Puoi controllare con: https://haveibeenpwned.com/ hanno il check dei numeri di telefono.

Comunque no simswapping mi pare poco probabile, stanno, come capita spesso...(mi sono trovato registrato a Netflix con email che non usavo più da anni leakate), cercando di entrare negli account per rubarli magari a gente che non se ne accorge per utilizzarli poi magari rivendendone l'accesso o usandoli come bot.

Se metti 2FA + password sicure generate con un generatore di password non dovresti avere alcun problema.
 
Aggiornamento: Confermo il leak di Facebook (È successo nel 2021. Visto attraverso report del dark web di Google qualche mese fa) Ieri dopo il primo codice di verifica arrivato al mio numero di telefono da parte di Netflix, ho scollegato il numero dalla piattaforma. Oggi ho ricevuto un altro codice di verifica per conto di Netflix allo stesso numero... questo non me lo spiego.
 
Aggiornamento: Confermo il leak di Facebook (È successo nel 2021. Visto attraverso report del dark web di Google qualche mese fa) Ieri dopo il primo codice di verifica arrivato al mio numero di telefono da parte di Netflix, ho scollegato il numero dalla piattaforma. Oggi ho ricevuto un altro codice di verifica per conto di Netflix allo stesso numero... questo non me lo spiego.
Netflix, come tutte le multinazionali, usa un sistema di sicurezza particolare per effettuare il login in modo sicuro: pre-authentication OTP challenge. Probabilmente il tuo numero è stato scollegato dall'account, ma è sempre possibile inviare SMS al tuo numero da Netflix perché la funzione del login e quella dell'invio SMS, INIZIALMENTE, sono scollegate. Questo significa che quando effettui il login/recupero delle credenziali il sistema chiama prima la funzione per l'invio dell'SMS. Se il codice è corretto (Netflix ha verificato che sei il legittimo proprietario del numero), allora viene fatta una query sul Database degli utenti per verificare a quale account corrisponde quel numero. Potresti chiederti: "Perché permettono di inviarmi messaggi se ho scollegato il numero?". Perché in questo modo evitano che dei malintenzionati, come nel tuo caso, possano enumerare (scoprire) quali numeri di telefono sono registrati o non sono registrati sulla piattaforma. E' come per il login con email e password: su un sito serio non ti viene mai detto "Password sbagliata" (altrimenti il cracker capisce che l'email è giusta) oppure "email errata" (altrimenti si capisce che la password è corretta), ma ti esce una dicitura generica tipo "credenziali errate" oppure "email o password errate" (così il malintenzionato non sa quale dei due dati è scorretto). Spero di essere stato chiaro. :)
 
Stato
Discussione chiusa ad ulteriori risposte.
Indietro
Top Bottom